Você está em | Home | Dicas, Truques e Macetes | RockYou2024: como descobrir se você está vulnerável com o maior vazamento de senhas da história

RockYou2024: como descobrir se você está vulnerável com o maior vazamento de senhas da história

Compartilhe

Recentemente foi descoberta a maior compilação de senhas vazadas da história, com quase 10 bilhões de credenciais expostas. O documento, nomeado “rockyou2024.txt”, foi divulgado por um usuário conhecido como “ObamaCare”, o que deixa milhões de usuários ao redor do mundo completamente vulneráveis.

O incidente histórico mostra como os sistemas informáticos ainda são muito vulneráveis, ou como os cibercriminosos estão cada vez mais habilidosos na hora de violar as diversas plataformas.

Neste artigo, mostramos mais detalhes sobre o RockYou2024, além de indicar como você pode descobrir se alguma de suas senhas estão comprometidas com este mega vazamento.

 

O contexto histórico do RockYou

Em 2021, houve um vazamento semelhante com o documento “rockyou2021.txt”, contendo mais de 8.4 bilhões de senhas. E a referência insistente ao termo é baseada no caso “RockYou” de 2009, quando 32 milhões de senhas foram expostas.

Ou seja, em 15 anos, pouco avançamos na hora de proteger dados e credenciais de usuários, já que esses mega vazamentos voltam a aparecer de tempos em tempos.

O arquivo contém aproximadamente 10 bilhões de senhas em texto plano. Especificamente, são 9.948.575.739 credenciais únicas, tornando-se a maior coleção de senhas já vista na história.

As credenciais são reais, com uma mistura de senhas obtidas em vazamentos anteriores e novas que ainda não haviam sido detectadas. O arquivo foi criado em 4 de julho pelo “ObamaCare” no fórum onde foi compartilhado.

O “ObamaCare” é conhecido por vazamentos anteriores, incluindo dados de um escritório de advocacia e informações de um casino online. O histórico aumenta a credibilidade da ameaça representada pelo RockYou2024.txt.

O pacote de senhas inclui todas as credenciais do RockYou2021.txt, que continha 8,4 bilhões de credenciais, além de 1,5 bilhões de novas senhas vazadas nos últimos três anos.

Eu nem precisava escrever isso, mas… essas senhas vazadas podem ser utilizadas por cibercriminosos para realizar ataques de força bruta, comprometendo a segurança de contas online. A ameaça é ainda maior para serviços que não possuem proteção adequada.

Sem falar nos casos de fraude online, onde os dados dos usuários são utilizados para crimes envolvendo engenharia social ou suplantação de dados de terceiros.

A combinação dessas senhas com outras bases de dados vazadas pode resultar em fraudes financeiras e roubos de identidade, afetando milhões de usuários e causando um prejuízo sem precedentes (ou muito maior do que aquele dinheiro que você economizou ao não investir em uma ferramenta de proteção mais robusta).

 

O que fazer se a sua senha está comprometida?

Os usuários devem mudar imediatamente as senhas que podem ter sido comprometidas e ativar a autenticação de dois fatores em todos os serviços possíveis. Essas medidas ajudam a dificultar o acesso não autorizado.

O uso de gerenciadores de senhas é recomendado para criar senhas fortes e únicas para cada serviço. Adotar a autenticação de dois fatores é altamente recomendado para aumentar a segurança das contas.

Existem ferramentas que permitem aos usuários verificar se suas senhas foram comprometidas. Inserir a senha nessas ferramentas pode fornecer informações sobre a segurança da mesma.

Utilizar esses recursos regularmente pode ajudar a identificar possíveis brechas e tomar medidas proativas para proteger as informações pessoais.


Compartilhe